1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Oracle database (Oracle DB) є реляційною системою управління базами даних (RDBMS) від корпорації Oracle (з тут).
Коли ви перераховуєте Oracle, перший крок - поговорити з TNS-Listener, який зазвичай знаходиться на стандартному порту (1521/TCP, -ви також можете отримати вторинні слухачі на 1522–1529-).
Версійна енумерація: Визначте інформацію про версію, щоб шукати відомі вразливості.
Брутфорс TNS Listener: Іноді необхідно для встановлення зв'язку.
Енумерація/Брутфорс SID імен: Виявлення імен бази даних (SID).
Брутфорс облікових даних: Спроба доступу до виявленого SID.
Виконання коду: Спроба виконати код на системі.
Щоб використовувати модулі MSF oracle, вам потрібно встановити деякі залежності: Встановлення
Перегляньте ці пости:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)